| CVE | CVE-2026-1731 |
|---|---|
| 影響を受ける製品 | BeyondTrust Remote SupportとPrivileged Remote Access appliances |
| 脆弱性サマリ | BeyondTrust Remote SupportおよびPrivileged Remote Accessの、未認証のリモートコード実行につながる脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows LNKショートカットファイル |
| 脆弱性サマリ | Windows LNKショートカットファイルにおける脆弱性を悪用し、悪意のあるペイロードをデプロイ可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WordPress plugin with 900k installs |
| 脆弱性サマリ | critical RCE flaw |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Odidoのデータベース |
| 脆弱性サマリ | Odidoのデータベースから個人情報を流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Gemini |
| 脆弱性サマリ | 人工知能モデルGeminiを利用した悪意のある活動 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | CVE-2026-1357 |
|---|---|
| 影響を受ける製品 | WPvivid Backup & Migration WordPress plugin |
| 脆弱性サマリ | 900,000のインストールを持つWordPressプラグインが、認証を必要とせずに任意のファイルをアップロードすることでリモートコード実行を達成できる脆弱性を持っています。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | npmとPyPIのパッケージ |
| 脆弱性サマリ | 北朝鮮のLazarus Groupによる害のあるパッケージの植え付け |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AMOS infostealerがmacOSを標的にしている人気のAIアプリ |
| 脆弱性サマリ | AMOS infostealerはユーザーに悪意のあるマルウェアを実行させ、個人情報や認証データを盗む |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Chrome extensions |
| 脆弱性サマリ | Fake AI Chrome extensions with 300K users steal credentials, emails |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE番号: 2026-20841 |
|---|---|
| 影響を受ける製品 | Microsoft Notepadアプリ |
| 脆弱性サマリ | Markdownリンクを介したNotepadのRCE |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |